Quantcast
Cronaca

Contraffazione online: violati 53 siti web italiani, anche pubblici. Gli hacker usavano la tecnica del defacement

sequestro false griffes

Prosegue l’attività di contrasto alla contraffazione online della Guardia di Finanza. Il Nucleo Speciale Frodi Tecnologiche ha individuato questa volta una inedita e particolare fenomenologia criminosa finalizzata alla proliferazione di vetrine virtuali di negozi (store) on-line dediti alla vendita di prodotti contraffatti.

I militari hanno rilevato, infatti, la compromissione di ben 53 siti web italiani dove sono state pubblicate pagine web che rimandano ad alcuni portali di e-commerce ospitati su server esteri. In questi negozi virtuali venivano commercializzati prodotti della nota maison di moda “Louis Vuitton”, a prezzi nettamente, e quindi sospettosamente, inferiori a quelli normalmente praticati nel mercato legale.

I 53 siti web, la cui alterazione è avvenuta all’insaputa dei legittimi titolari, sono riconducibili sia a soggetti pubblici (ad esempio Comuni e Scuole), sia ad altre realtà private italiane, che non hanno alcuna correlazione con la vendita di oggetti di moda. Gli autori dell’incursione informatica hanno sfruttato, con successo, alcune vulnerabilità informatiche relative alle tecnologie utilizzate sui siti web attaccati, che hanno consentito l’accesso non autorizzato sui sistemi e condotto, quindi, alla pubblicazione arbitraria di pagine web per la vendita di prodotti contraffatti.

Questa tipologia di attacco informatico, cosiddetto defacement, orientata a pubblicare contenuti estranei all’originaria struttura del sito, ha come obiettivo l’aumento del c.d. pagerank sui motori di ricerca venendo a costituire, in tal modo, un complesso di “vetrine virtuali” rivolto a dare maggiore risalto in Rete ai portali di e-commerce illeciti.

L’attività investigativa ha portato al sequestro preventivo dei portali www.lvwholesalesit.com e www.eefnement.com tramite l’inibizione dell’accesso. I militari, inoltre, hanno provveduto ad avvisare i gestori dei siti web compromessi informandoli della vulnerabilità informatica cui sono esposti per la tempestiva messa in sicurezza. Sono stati anche acquisiti i file di log dei sistemi informatici relativi alle realtà telematiche della pubblica amministrazione per individuare i responsabili delle condotte illecite perpetrate in danno dei siti web istituzionali.